Model Filter Privasi Palsu mencapai tren teratas sebelum diturunkan

Repositori OpenAI palsu di Hugging Face mengumpulkan sekitar 244.000 unduhan. Itu sedang tren di platform sebelum dihapus. Repositori palsu tersebut menyajikan stealer Rust yang menarik data browser, dompet crypto, dan rahasia pengembang di komputer Windows.

Peneliti keamanan di HiddenLayer menemukan repositori berbahaya tersebut di bawah namespace “Open-OSS/privacy-filter.” Itu adalah typo-squat dari model Privacy Filter asli OpenAI, yang dirilis bulan lalu.

Daftar palsu tersebut menyalin kartu model OpenAI dan menambahkan instruksi yang memberitahu pengguna untuk mengkloning repo dan menjalankan skrip.

Penyerang menggunakan Privacy Filter OpenAI palsu

Privacy Filter asli OpenAI adalah model bobot terbuka yang mendeteksi dan menyensor informasi pribadi yang dapat diidentifikasi dalam teks.

Rilis resmi tersebut berada di bawah lisensi Apache 2.0 melalui Hugging Face dan GitHub. Pengembang mengharapkan menemukan kode yang dapat dijalankan dan skrip pengaturan di repo asli.

Namun, penyerang memanfaatkan harapan pengembang. Mereka mempublikasikan repositori serupa di namespace berbeda dengan branding yang familiar dan dokumentasi yang hampir identik.

Sebuah file Python bernama loader, yang terlihat seperti kode pemuatan model biasa, memiliki kelas DummyModel palsu dan output pelatihan palsu.

Skrip tersebut memiliki fungsi yang menonaktifkan verifikasi SSL, mendekode URL rahasia, dan menerima perintah dari JSON Keeper. JSON Keeper adalah layanan paste JSON publik. Ini memungkinkan penyerang menukar payload tanpa berinteraksi langsung dengan repositori.

Perintah tersebut memulai proses PowerShell Windows tersembunyi. Sebuah skrip batch yang meniru API analitik blockchain mencoba meningkatkan hak istimewa.

Ia mencoba menambahkan pengecualian Microsoft Defender untuk direktori payload. Kemudian, perintah tersebut merilis binary yang telah selesai melalui tugas terjadwal satu kali yang tampak seperti pembaruan Microsoft Edge.

Selanjutnya, sebuah executable Rust berukuran 1,07 MB dikirimkan. Ia mengekstrak data browser, token Discord, file dompet crypto, kredensial SSH, FTP, dan VPN. Data yang dicuri dikirim ke server command-and-control (C2).

Malware tersebut juga menghindari mesin virtual, sandbox, dan debugger jika peneliti mengatur analisis otomatis.

Tangkapan layar repositori OpenAI palsu. Sumber: HiddenLayer.

244.000 unduhan tidak berarti infeksi yang dikonfirmasi. Belum diketahui berapa banyak pengguna yang menjalankan file berbahaya tersebut.

Baik OpenAI maupun Hugging Face belum mengeluarkan pernyataan resmi. Bukti yang tersedia menunjukkan hanya impersonasi platform. Tidak ada kompromi terhadap OpenAI maupun Hugging Face.

Peluncuran Privacy Filter OpenAI menghasilkan lalu lintas pencarian dari pengembang.

Langkah-langkah bagi siapa saja yang mengkloning repo

Siapa pun yang mengkloning repositori dan menjalankan skrip berbahaya harus menganggap mesin Windows mereka telah terkompromi. Menginstal ulang mesin adalah solusi efektif satu-satunya untuk menghapus file berbahaya tersebut.

Masuk ke akun apa pun di mesin yang terpengaruh berisiko menyebabkan paparan lebih lanjut. Peneliti keamanan menyarankan untuk mengganti semua kredensial yang disimpan di browser, pengelola kata sandi, atau penyimpanan kredensial di perangkat. Termasuk password yang disimpan, cookie sesi, token OAuth, kunci SSH, dan token penyedia cloud.

Dana crypto harus dipindahkan ke dompet baru yang dibuat di perangkat yang sehat.

Pada bulan Maret, peneliti keamanan mengidentifikasi paket npm berbahaya yang disamarkan sebagai installer untuk alat AI OpenClaw. Paket tersebut menargetkan password sistem dan dompet crypto. Paket itu, bernama GhostLoader, menginstal dirinya sebagai layanan telemetri tersembunyi dan memindai penyimpanan kredensial agen AI.

Jangan hanya membaca berita crypto. Pahami itu. Berlangganan newsletter kami. Gratis.